Zarządzanie podatnościami CVE/MS

su a su-? @ **Michał_Szurkowski** | **17.04.2014**

1
3
56

Czy spotkał się ktoś z was z systemami do zarządzania podatnościami działającymi na poziomie systemów operacyjnych/agentowe itp.

Przykładowo, tak jak mamy program na debianie: debsecan, który bierze naszą lokalną listę zainstalowanych aplikacji i sprawdza wszystkie pod kątem obecności CVE i ocenia ryzyko, na podstawie CVE log/high/remote itp.

Idealnym systemem byłby taki pozwalający na dopięcie systemów z Linux i Windows w jedno który bez przeprowadzania aktywnych testów monitorowałby nowo pojawiające się luki.

Natknęliście się na takie magiczne rozwiązanie?

Zapytał
@ user00123123 | 02.06.2016
- laureat
- 21
- 18
- 77

Komentarze (2)

Niestety nie, a szukałem. Jak znajdziesz podziel się. Częściowo funkcjonalność spełniają narzędzia w stylu Nexpose, ale nie znalazłem tutaj nic opensource.

Skomentował : @ Andrzej_Dopierała ,03.06.2016

83
65
169

Tak jednak Nexpose to aktywny skaner, ja nie chcę wcale skanować mojego systemu i jego usług, bo ja doskonale wiem jakie oprogramowanie i w jakich wersjach jest na serwerze - czego te skanery mogą nie wykryć z taką dokładnością - częste false positivy. Od czasu dobrze zrobić sobie takiego whiteboxa, ale nie o to akurat chodzi. A co do opensourcowego skanera to masz - OpenVAS http://www.openvas.org/. Nie jest tragiczny, ale jak już polegasz na skanerach to lepiej od razu użyć innych skanerów do tego, ja używam OpenVas i Nessusa jednocześnie przy każdym teście.

Skomentował : @ user00123123 ,03.06.2016

21
18
77

3

ja mogę wspomnieć o tym, że YUM używany na dystrybucjach RHEL/Centos posiada w sobie w zależności od wersji wbudowany lub do doinstalowania plugin security w którym możemy weryfikować, czy nasz system ma dostępne jakieś aktualizacje pod kątem konkretnych CVE.

Skomentuj

Odpowiedział
@ | 30.06.2016
TRENER MODERATOR ALTKOM AKADEMII

Pytanie